Przydatne informacje

RODO

2020-10-01 13:26:28

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Stosownie do zapisów art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”) Bank Spółdzielczy w Oławie (dalej zwany „Bankiem”) informuje Panią/Pana, że:

 

  1. DANE ADMINISTRATORA DANYCH

Administratorem Państwa danych osobowych, zgodnie z art. 4 pkt. 7 „RODO” jest Bank Spółdzielczy w Oławie, z siedzibą w Oławie, adres: 55-200 Oława, ul. Pałacowa 13, tel.: 71 70 71 900, e-mail: bank@bs.olawa.pl.

  1. INSPEKTOR OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych, w osobie Pani Moniki Kamińskiej z którym mogą się Państwo skontaktować w sprawach ochrony swoich danych osobowych pod adresem e –mail iod@bs.olawa.pl lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

  1. CELE PRZETWARZANIA DANYCH W ZALEŻNOŚCI OD ŹRÓDŁA

Lp.

Źródło informacji

Cel przetwarzania

Dane Klientów

1.        

Dane pozyskiwane w związku ze świadczeniem usług bankowych

·         w celu podjęcia na wniosek Klienta działań zmierzających do zawarcia umowy (np. rozpatrzenia wniosku), a następnie realizacji zawartej umowy (podstawa z art. 6 ust 1 lit. b „RODO”);

·         w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia  29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c „RODO”);

·         w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c „RODO”);

·         w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe  zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca], gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c „RODO”);

·         w celu wypełnienia obowiązku raportowania do organów władzy publicznej i organów nadzorczych oraz do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu  Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA (podstawa z art. 6 ust 1 lit. c „RODO”);

·         w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia  5 sierpnia 2015 r. 
o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c „RODO”);

·         w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f „RODO”);

·         w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f „RODO”);

·         w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f „RODO”);

·         w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f „RODO”);

·         w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług,  gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f „RODO”);

·         w celu marketingu bezpośredniego związanego z promocją produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”).

 

2.

Dane otrzymywane podczas rozmów, kontaktów telefonicznych, korespondencji e-mail, korespondencji w ramach formularzy elektronicznych

·         w celu wykonania zawartej umowy lub przed jej zawarciem (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);

·         w celu udzielania odpowiedzi na przesłane pytania, prowadzenie korespondencji związanej z zawartą umową (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”);

·         w celu marketingu i promocji produktów i usług własnych (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”);

·         wewnętrzne cele administracyjnych – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).

Dane Kontrahentów i innych osób kontaktujących się z Bankiem

3.    

Dane otrzymywane podczas spotkań i znajdujące się w zawieranych Umowach

·         w celu wykonania zawartej umowy (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);

·         w celu bieżącego kontaktu wynikającego z zawartej umowy lub z podjętych działań zmierzających do jej zawarcia (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);

·         w celu wypełnienie prawnie ciążących obowiązków na Administratorze danych w związku z koniecznością przechowywania dowodów księgowych (podstawa prawna: art. 6 ust. 1 lit. c „RODO” w związku z przepisami podatkowymi);

·         w  celu dochodzenia ewentualnych roszczeń (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);

·         wewnętrzne cele administracyjnych – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).

4.                    

Dane znajdujące się w korespondencji elektronicznej i papierowej

·         w celu bieżącego kontakt z Kontrahentami i Podmiotami Współpracującymi, z którymi Administrator zawarł umowy, w celu ich realizacji (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);

·         w celu kontakt z firmami i ich przedstawicielami, z którymi Administrator prowadzi negocjacje przed zawarciem umowy (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);

·         w celu udzielania odpowiedzi na wszelkie inne zapytania, które otrzyma Administrator na oficjalne adresy umożliwiające komunikację elektroniczną (podstawa prawna: art. 6 ust. 1 lit. a, f „RODO”);

Monitoring wizyjny

5.                    

Dane osób, które mogą przebywać na terenie objętym monitoringiem Banku, których identyfikacja nie jest możliwa na podstawie samego zapisu obrazu

·         w celu zapewnienia bezpieczeństwa zgodnie z Ustawą  z dnia 30 listopada 2017 r. o ochronie osób i mienia (Dz. U. z 2017 r. poz. 2213, z 2018 r. poz. 138, 650 w związku art. 6 ust. 1 lit. c „RODO”);

·         w celu bezpieczeństwa oraz ewentualnego  ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);

Nagrania audio

6.                    

Dane osób kontaktujących się z Bankiem telefonicznie

·         w celach związanych z tematem rozmowy wybranym przez osobę wykonującą połączenie (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);

·         w celu bezpieczeństwa oraz ewentualnego  ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);

 

Połączenia na numery, których zapis jest rejestrowany poprzedzane są stosowanym komunikatem, pozostając na linii osoba, wykonująca połączenie wyraża zgodę na przetwarzanie danych (podstawa prawna: art. 6 ust. 1 lit. a „RODO”).

 

  1. ODBIORCY DANYCH
  1. Odbiorcami danych mogą być:
    1. organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa np.: Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy, Arbiter bankowy;
    2. podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów (np. zakłady ubezpieczeń, z którymi Bank współpracuje, firmy audytorskie, informatyczne, prawnicze);
    3. podmioty określone w art. 6a Ustawy Prawo bankowe (outsourcing);
    4. nabywcy wierzytelności Banku;
  2. Dane osobowe mogą udostępniane przez Administratora podmiotom uprawnionym do ich otrzymywania na mocy art. 105 ust.4, 4a, 4d i 105 a Ustawy Prawo bankowe w szczególności do:
    1. Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa – Centrum Obsługi Klienta ul. Postępu 17a, 02-676 Warszawa;
    2. Do biur informacji gospodarczych, w tym do Biura Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa;
    3. Krajowego Rejestru Długów Biura Informacji Gospodarczej S.A. z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, 51-214 Wrocław;
    4. Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, 00-380 Warszawa (System Dokumenty Zastrzeżone, System Amron).
  3. Na podstawie art. 105 ust.4d Ustawy Prawo bankowe, Administrator może – za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących p style="background: none;"odmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.

 

  1. PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ

Dane osobowe Klientów korzystających z usług przelewów międzynarodowych z wykorzystaniem kodów SWIFT mogą być udostępniane Organizacji Międzynarodowej Society for Worldwide Interbank Financial Telecommunication z siedzibą w Belgii. W pozostałych przypadkach dane nie będą przekazywane do Państwa trzeciego lub organizacji międzynarodowej.

 

  1. OKRES PRZECHOWYWANIA DANYCH
  1. dla celów wykonywania czynności bankowych – przez okres trwania zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
  2. dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
  3. dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
  4. w związku z wypełnieniem obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres wypełnienia tych obowiązków przez Bank;
  5. w związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń;
  6. w związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę takiego przetwarzania;
  7. w związku z marketingiem produktów i usług oferowanych przez Bank, do czasu wycofania zgody na takie przetwarzanie;
  8. w związku z monitoringiem wizyjnym przez okres do nadpisania jednakże nie dłużej niż przez okres dozwolony przepisami prawa.

 

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ:
  1. Prawo dostępu do treści swoich danych osobowych (art. 15 „RODO”).
  2. Prawo do sprostowania nieprawidłowych i uzupełnienia brakujących danych (art. 16 „RODO”).
  3. Prawo żądania usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 „RODO”), w przypadku gdy:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
    3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania,
    4. dane osobowe były przetwarzane niezgodnie z prawem,
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
  4. Prawo żądania ograniczenia przetwarzania danych (art. 18 „RODO”) w przypadku gdy:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
    3. Bank nie potrzebuje już danych osobowych dla swoich celów, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Banku są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  5. Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 „RODO”), co oznacza, iż niezależnie od praw wymienionych w niniejszym dokumencie osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przez Bank w oparciu o prawnie uzasadniony interes Banku, w tym na potrzeby marketingu bezpośredniego. Sprzeciw jest dla Banku wiążący, chyba że Bank wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  6. Prawo żądania przeniesienia danych przetwarzanych w sposób zautomatyzowany, gdy są one przetwarzane przez Bank na podstawie zgody lub umowy (art. 20 „RODO”), co oznacza, iż osoba, której dane dotyczą prawo żądać, by dane osobowe zostały przesłane przez Bank bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  7. Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”.

Ze swoich uprawnień mogą Państwo skorzystać poprzez złożenie odpowiedniej dyspozycji postępując zgodnie z „Zasadami rozpatrywania wniosków dotyczących Klienta w zakresie danych osobowych”, które zamieszczone są poniżej.

 

  1. SKARGA DO ORGANU NADZORCZEGO

Jeżeli osoba, której dane dotyczą uzna, że przetwarzanie danych osobowych odbywa się  z naruszeniem przepisów „RODO”, przysługuje jej prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych.

 

  1. DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych osobowych do celów zawarcia i realizacji umowy z Bankiem ma charakter dobrowolny, jednakże konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy z Bankiem. Konieczność podania danych osobowych może też wynikać z obowiązków nałożonych przez przepisy prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest dobrowolne.

 

  1. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Profilowanie należy rozumieć jako formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

To czy dane osobowe są profilowane, wynika z specyfiki rodzaju relacji łączącej Klienta z Bankiem. W niektórych procesach wykorzystujemy profilowanie danych osobowych w zakresie niezbędnym do zawarcia lub wykonania umowy lub wykonania obowiązku nałożonego na nas przepisami prawa, np. w celu zapobiegania prania pieniędzy lub finansowania terroryzmu oraz oceny zdolności kredytowej.

 

  1. MEDIA SPOŁECZNOŚCIOWE

Bank Spółdzielczy w Oławie prowadzi profile w mediach społecznościowych, którymi zarządza:

W serwisie Facebook, pod adresem: https://www.facebook.com/bs.olawa/

  1. Dane w serwisach społecznościowych możemy wykorzystywać w następujących celach:
    1. W celu kontaktu i udzielania odpowiedzi na przesłane pytania (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);
    2. W przypadku pozostawienia na naszym profilu komentarz lub wystawienia oceny (podstawa prawna: art. 6 ust. 1 lit. a „RODO”);
    3. W celach archiwalnych i dowodowych dla zabezpieczenia informacji, których wykorzystanie może być niezbędna dla dochodzenia naszych praw (podstawa prawna: art. 6 ust. 1 lit. f „RODO”);
  2. Wchodząc na nasze profile w mediach społecznościowych, wykorzystując funkcjonalność „Lubię to” lub „Obserwuj” wyrażają Państwo zgodę na przetwarzanie przez nas danych osobowych. W celu cofnięcia zgody na przetwarzanie danych na naszym fanpage wystarczy zaznaczyć „nie lubię” w stosunku do naszego fanpage. Jeżeli przetwarzanie danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  3. Podanie danych osobowych jest dobrowolne i zawsze uzależnione od Państwa decyzji. W określonych sytuacjach, podanie danych osobowych może być niezbędne abyśmy mogli udzieli odpowiedzi na Państwa pytanie.
  4. W związku, z korzystaniem z profili w serwisach społecznościowych: Facebook, Państwa dane osobowe mogą być przekazywane Administratorom tego portalu, a tym samym Państwa dane osobowe mogą być przekazywane do państwa trzeciego: Stanów Zjednoczonych. Facebook stosuje mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.

 

Szczegółowe informacje dostępne są w treści polityki prywatności Facebook: https://www.facebook.com/privacy/explanation

 

Szczegółowe klauzule informacyjne dotyczące przetwarzania danych osobowych dla Klientów Banku przekazywane są na etapie gromadzenia danych osobowych przez Bank oraz dostępne poniżej do pobrania.

Pliki do pobrania

Nazwa pliku Pobierz
zał 4 Klauzula informacyjna administratora danych osobowych – współmałżonek POBIERZ
zał 7 Klauzula informacyjna administratora danych osobowych – pełnomocnik, przedstawiciel ustawowy POBIERZ
zał 13 formularz udzielania zgód marketingowych POBIERZ
zał 5 Klauzula informacyjna administratora danych osobowych – spadkobierca, uprawniony z tyt dyspozycji wkładem na wypadek śmierci POBIERZ
zał 1 Klauzula informacyjna administratora danych osobowych – posiadacz rachunku, kredytobiorca POBIERZ
Zasady rozpatrywania wniosków dotyczących obsługi praw osób których dane dotyczą POBIERZ
Wniosek Realizacja praw osoby której dane dotyczą POBIERZ
Wróć do listy

Zapisz się do newslettera